Gelsenkirchen, den 4. Juli 2024
Phishing-E-Mails stellen eine anhaltende Bedrohung für Unternehmen und Privatpersonen dar. Doch wie reagieren Nutzer in verschiedenen Situationen auf diese Gefahr, wie nehmen sie Risiken wahr und wie können Awareness Maßnahmen diese Wahrnehmung beeinflussen? Diese Fragen haben Jan Hörnemann und Oskar Braun seit langem beschäftigt, und jüngste Studien liefern interessante Erkenntnisse.
Vor einiger Zeit begannen die beiden, diese Fragen systematisch zu untersuchen. Durch Experimente, Befragungen und die Analyse des Nutzerverhaltens konzentrierten sie sich darauf, wie Farbmarkierungen von E-Mails und andere Kommunikationsstrategien die Reaktion der Nutzer auf potenziell schädliche E-Mails beeinflussen könnten. Ihr Ziel war es, effektive Maßnahmen zu identifizieren, um das Bewusstsein für Phishing-Attacken zu schärfen und das Sicherheitsverhalten der Nutzer zu verbessern.
Die Studie zeigte, dass traditionelle Ansätze, die Nutzer durch „erschreckende“ Szenarien zu sensibilisieren, oft kontraproduktiv sein können. Stattdessen erwies sich eine klare Kommunikation der Risiken von Datenverlusten als wirksamere Strategie. Indem die potenziellen Konsequenzen verständlich und realistisch vermittelt wurden, konnten die beiden Forscher eine signifikante Verbesserung im Sicherheitsbewusstsein der Teilnehmer erreichen.
Das darauf resultierende Paper wurde auf der Konferenz SciSec 2024 in Kopenhagen angenommen. Diese Anerkennung unterstreicht die Relevanz ihrer Ergebnisse und ihre Bedeutung für die Praxis der Informationssicherheit. Diese Arbeit hebt die Bedeutung gezielter Awareness-Maßnahmen hervor, die darauf abzielen, das Verständnis und die Wahrnehmung von Risiken bei Phishing-E-Mails zu verbessern.
Durch eine kontextsensitive und klar kommunizierte Risikoinformation können Unternehmen und Organisationen effektiv dazu beitragen, ihre Mitarbeiter von Cyberangriffen zu schützen. Die Forschung zeigt, dass ein fundiertes Verständnis des Nutzerverhaltens und gezielte Maßnahmen entscheidend sind, um die Sicherheitslage nachhaltig zu verbessern.
Kontakt:
AWARE7 GmbH
Sabrina Baumgardt
Presse & Öffentlichkeitsarbeit
Munscheidstr. 14
45886 Gelsenkirchen
0209 8830 6764
sabrina@aware7.de
https://aware7.com/de